Blog

Cresce il mercato della Sicurezza Informatica per il terzo anno consecutivo in Italia

Il nuovo regolamento europeo sulla sicurezza informatica conosciuto come Cybersecurity Act è entrato in vigore il 27 giugno 2019 in Italia.

Lo scopo principale per cui è stato redatto è detta di Mariya Gabriel - Commisioner designate della UE, la "salvaguardare gli interessi dei cittadini e delle imprese europee"

E sulla sua spinta il valore del mercato Information Security ha raggiunto la soglia dei 1,317 miliardi di euro, in crescita rispetto al 2018.

L'indagine evidenzia che a fine 2019 il 55% delle imprese ha completato l'adeguamento al GDPR (l'anno scorso era solo il 24%) con un aumento del 45% degli investimenti in tal senso; il 61% ad oggi ha nominato un Data Protection Officer.

Il 71% delle aziende italiana afferma di avere competenze sufficienti all'interno ed il 40% sta cercando nuovi profili.

Evidente invece la scarsa maturità organizzativa delle imprese: nel 40% delle aziende infatti secondo la ricerca, non esiste una specifica funzione Information Security, con competenze specifiche e potere decisionale.

Se aggiungiamo che pochi giorni fa il Garante per la Protezione dei dati personali, ha multato uno dei maggiori operatori nazionali per 27 milioni e 800 mila euro, e uno dei principali gestori di energia per 109 milioni di euro, per la scorretta acquisizione dei dati dei nuovi potenziali clienti, la strada per da percorrere è decisamente ancora molto lunga.

Informarsi, aggiornarsi e adeguarsi alle normative europee è un compito importante e gravoso per le imprese e rischia di essere troppe volte sottovalutato, non commettiamo questo errore, a rimetterci è la nostra Privacy.

Ricerca dell'Osservatorio ISP del Politecnico di Milano-Fonte Ansa.it

DPO: sai chi è e cosa deve fare nella tua azienda?

Il Data Protection Officer (o DPO per gli amici) non è un'attività per tutti.

La data protection non è un’attività da svolgere in una sola volta per poi accantonarla.
Al contrario, richiede un costante lavoro di monitoraggio nel tempo, aggiornando le informative e i dati sul registro dei trattamenti, tenendo informato personale e vertici aziendali sui nuovi rischi.

Sei un DPO?

Come DPO, devi sempre essere coinvolto in tutto ciò che riguarda la “privacy”. Le attività che ti riguardano sono sia pianificabili ma anche extra, da svolgere su richiesta del titolare.

In questa serie di pillole di Privacy ti elencherò le 9 attività principali per avere la garanzia di un controllo ottimale sull’ambito data protection in azienda.

1 - COMUNICA CON IL TITOLARE E IL PERSONALE INCARICATO DEL TRATTAMENTO

Come DPO devi informare e fornire consulenza al titolare, non solo su richiesta ma anche inviando comunicazioni periodiche o estemporanee per aggiornare il personale preposto agli adempimenti su eventuali novità normative che impattino sull’operatività. Inoltre, monitora con costanza la casella mail dedicata al DPO, rispondi alle comunicazioni pertinenti, gestisci le comunicazioni non pertinenti (inoltro al titolare oppure respingimento o altro, come concordato con il Titolare).

[fonte: Digital360]